Bu bölüme ilk defa konu açıyorum.
Sordum Forum'da bu konu daha önce gündeme gelmişti.Bende konu sahibine teşekkür edip (@Tarkan_Dost) video'yu izlemekle yetinmiştim.Ama bugün başıma dank...! etti.Elimde güçlü bir komut ortamı var.Adı PowerShell....
GERÇEK E-DEVLET İLE SAHTESİNİ AYIRMA YÖNTEMLERİ
https://turkiye.gov.tr/ adresini "https://www.virustotal.com/gui/home/upload" adresinin en üstünde bulunan "URL,IP,domain...." yazan yere kopyala-yapıştır ile aktarıp sol'daki büyüteç simgesine tıklamak
SONUÇ :
KOMUT ÇIKTISINI YORUMLAMA :
Name : turkiye.gov.tr
Sorgulanan alan adı (domain). Bu durumda Türkiye'nin resmi e-devlet portalı.
Type :AAAA ve A
DNS kayıt türleri. A IPv4 adresi, AAAA ise IPv6 adresini gösterir.
TTL:34596 (AAAA) ve 27584 (A)
"Time to Live" (TTL). Bu değer, DNS kaydının ne kadar süreyle geçerli olduğunu gösterir. Yani DNS cevabının geçerliliği, bu değere göre belirlenir.
Section:Answer
Bu, çözümleme sırasında alınan yanıttır, yani DNS kaydına dair bilgi başarıyla alınmış.
IPAddress
1d58:0
94:55:118:33 (IPv6) ve 94.55.118.33 (IPv4)Gerçek IP adresleri. IPv4 Adresi: 94.55.118.33, IPv6 Adresi: 2a00
094:55:118:33. Bu adresler, turkiye.gov.tr domainine ait web sunucusunun IP adresleridir.Ne Anlamalıyız?
DNS Çözümlemesi Başarılı: Bu çıktı, turkiye.gov.tr adresinin doğru bir şekilde DNS sunucusundan çözümleme yapıldığını gösteriyor. Yani, domain doğru bir şekilde çalışıyor ve IP adreslerine yönlendirilmiş.
IPv4 ve IPv6 Adresleri: Siteye hem IPv4 (94.55.118.33) hem de IPv6 (2a00
094:55:118:33) adreslerinden erişilebiliyor. Yani site her iki protokolü de destekliyor.TTL Değerleri: Bu değerler, DNS kaydının ne kadar süreyle geçerli olduğunu belirtir. 34596 saniye (yaklaşık 9.6 saat) ve 27584 saniye (yaklaşık 7.7 saat) gibi TTL süreleri, genellikle DNS sorgularının ne kadar süreyle geçerli olacağını belirtir.
ŞİMDİ BU KOMUTUN GERÇEĞİ İLE SAHTE SİTENİN KOMUT ÇIKTISINI KIYASLAYIM...(ki aradaki farkı görün)
GERÇEK SİTE PS KOMUT ÇIKTISI :
Kod: Tümünü seç
PS C:\WINDOWS\system32> Resolve-DnsName turkiye.gov.tr
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
turkiye.gov.tr AAAA 34596 Answer 2a00:1d58:0:1902:94:55:118:33
turkiye.gov.tr A 27584 Answer 94.55.118.33
Kod: Tümünü seç
PS C:\> Resolve-DnsName turkiye.gov.tr
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
turkiye.gov.tr CNAME 300 Answer turkiye-login.hosting-example.com
turkiye-login.hosting-example.com A 300 Answer 185.62.188.17
turkiye-login.hosting-example.com AAAA 300 Answer 2001:0db8:85a3:0000:0000:8a2e:0370:7334
turkiye.gov.tr CNAME olarak başka bir (resmi olmayan) host’a yönlendiriliyor (turkiye-login.hosting-example.com). Resmi devlet portalları normalde doğrudan kendi A/AAAA kayıtlarını döner, CNAME ile üçüncü taraf hosting'e yönlendirme beklenmez.
A/AAAA IP adresleri resmi e‑Devlet IP’si (ör. 94.55.118.33) ile uyuşmuyor; bunun yerine yabancı/hostingle ilişkilendirilebilecek IP (185.62.188.17) var.
TTL değeri düşürülmüş (300 saniye) — phishing operatörleri hızlı değişimler yapabilmek için kısa TTL tercih eder.
NOT:
CNAME Nedir?
Cevap :
CNAME (Canonical Name), bir DNS kaydı türüdür ve bir domainin başka bir domain adına yönlendirilmesini sağlar. Yani, bir alan adı (örneğin,
Kod: Tümünü seç
www.ornek.comÖrnek :
Kod: Tümünü seç
www.ornek.com---->>> CNAME → ornek.com (Burada, www.ornek.com'a gelen istek, ornek.com'a yönlendirilir.)CNAME, bir domaini başka bir domainle eşleştirir veya yönlendirir.
Ana domain (kanonik domain) her zaman gerçek adresi temsil eder, CNAME ise ona yönlendirme yapar.
CNAME kaydı, özellikle alt domainler (subdomains) için kullanılır ve ana domainin IP adresini paylaşır.
Artık nasıl ayırabileceğinizi biliyorsunuz gerçeğini sahtesinden....
